Toyota | Kia | Hyundai

Chyba v šifrování umožňuje hackerům klonovat klíče k autům Toyota, Hyundai a Kia

Většina moderních automobilů dnes nabízí centrální dálkové odemykání a zamykání a startování zabezpečené imobilizérem. Mechanické prvky v těchto úlohách nahradil rádiový signál, který však musí být odpovídajícím způsobem zabezpečený.

Ars Technica informuje o zranitelnosti v milionech automobilů, používajících mechanický klíč s imobilizérem. Několik kryptografických nedostatků v kombinaci se staromódním obcházením blokování zapalování totiž umožňuje hackerům tyto klíče naklonovat a během několika sekund s autem odjet.

Až příliš jednoduché krádeže aut

Výzkumníci z univerzity v belgické Lovani a University of Birmingham ve Velké Británii odhalili nepříjemnou zranitelnost v šifrovacích systémech používaných automobilovými imobilizéry. Problém tkvi konkrétně v tom, jak automobilky Toyota, Hyundai a Kia implementují šifrovací systém Texas Instruments označovaný jako DST80.

Případnému útočníkovi stačí relativně levné zařízení Proxmark, fungující jako čtečka a vysílač RFID. V případě automobilů se systémem DST80 může pomocí tohoto přístroje získat dostatek informací k odvození tajné kryptografické hodnoty. Její získání pak umožní zařízení Proxmark předstírat klíč, deaktivovat imobilizér a nastartovat motor.

Klepněte pro větší obrázek 
Ovlivněné modely aut

Experti tvrdí, že mezi ovlivněné modely aut patří Toyota Camry, Corolla a RAV4; Kia Optima, Soul a Rio; a Hyundai i10, i20 a i40. Úplný seznam vozidel, u kterých odborníci zjistili kryptografické nedostatky v imobilizérech, je uveden na obrázku výše.

Chybu udělali výrobci aut

Ačkoli na seznamu dotčených automobilů figuruje i Tesla Model S, výrobce již stihl vydat aktualizaci, která tento způsob útoku znemožňuje. Toyota potvrdila, že kryptografické zranitelnosti, které odborníci našli, skutečně existují, avšak potenciální zneužití vnímá jako poměrně obtížné.

Je pravdou, že se vědci zmiňují pouze o obcházení imobilizéru, avšak neřeší samotné nastartování vozidla, ke kterému je nutné vlastnit odpovídající klíč nebo ovládat jinou techniku. Přesto profesor informatiky Flavio Garcia z University of Birmingham tvrdí, že „Jde o snížení bezpečnosti na úroveň osmdesátých let.“

Odborníci podotýkají, že problém nespočívá v samotném DST80, ale v tom, jak jej výrobci implementovali. Například kryptografický klíč Toyot je založen na jejich sériovém čísle a toto číslo otevřeně přenáší, takže ho lze načíst RFID čtečkou. Klíče Kia a Hyundai pak používaly místo 80 bitů, které DST80 nabízí, jen 24 bitů náhodnosti, takže jejich tajné hodnoty lze snadno odhadnout.

Diskuze (3) Další článek: Microsoft potvrdil problémy s volitelnou aktualizací a doporučuje její odinstalaci

Témata článku: Bezpečnost, Automobily, Velká Británie, Šifrování, Toyota, Kia, Hyundai, Hacker, Auto, Klíč, Rio, Zranitelnost, Soul, Tesla, Šifrovací systém, Texas


Určitě si přečtěte

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

** Koronavrus můžete sledovat skoro živě ** Analytici a kartografové připravili hromadu map ** Vybrali jsme deset z nich

Jakub Čížek | 8

Pojďme programovat elektroniku: Co se skrývá uvnitř běžné SD karty a jak ji oživit

Pojďme programovat elektroniku: Co se skrývá uvnitř běžné SD karty a jak ji oživit

** Máme ji v mobilech a fotoaparátech ** SD karta je dnes už standard ** A proto ji zkusíme připojit i k Arduinu

Jakub Čížek | 20

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 26

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor